Jamf Japan合同会社は7月18日、macOSおよびモバイル環境を分析した「2025年版セキュリティ360レポート」を発表した。
同レポートは、Jamf製品が保護している90ヶ国以上にわたる140万台のデバイスを対象に、Jamf独自の脅威調査、実運用から得られた使用状況のメトリクス、ニュース分析、データフィードから導き出された広範囲にわたるJamfの「脅威インテリジェンス」が分析している。
同調査のMac脅威レポートでは、Macに対する脅威環境を分析し、その結果を下記3つの主要なカテゴリーに分類している。
・アプリケーションリスクとマルウェア
同レポートによると、Macを対象としたマルウェアのうちインフォスティーラーは全体の28.36%を占め、前年の0.25%から急増していることが判明した。特に暗号通貨業界など注目度の高い業界の組織の従業員は、教育とセキュリティツールの両面で対策を強化し続ける必要があるとしている。
・脆弱性管理
同社の調査研究組織「Jamf Threat Labs」では、Macのセキュリティが万全であるという誤った認識を何度も否定しており、2024年にも、インターネットからダウンロードされた有効な開発者IDがないアプリをブロックするmacOSのセキュリティ機能「GateKeeper」の脆弱性を発見している。
・ソーシャルエンジニアリング
Jamf Threat Labsでは、メールに特化した攻撃と誤解されがちなフィッシングについて、北朝鮮が発生源である、LinkedInのメッセージを最初の入り口とする攻撃キャンペーンに関する調査を公表しており、Mac環境に影響を与えるさまざまなフィッシング攻撃の手口について従業員に教育を行うことは、被害を回避するために不可欠としている。
Jamfの製品戦略担当VP Josh Stein氏は「フィッシング攻撃のような従来型の脅威は依然として広く蔓延しており、新たに台頭しているインフォスティーラーなどの高度な脅威と併せて、無視できない状況です。」とコメントしている。
